Page 1 of 1
config.php vuoto !!
Posted: Tue Jul 03, 2007 11:32 am
by zerostile
Ciao a tutti
ho un sito con phpwcms aggiornata all'ultima release 1.0.8
Mi sono ritrovato con un file config.php completamente vuoto ( oviamente il sito risultava non più accessibile ) e ora che l'ho rimesso a posto, entrando nel pannello di amministrazione non trovo più nel menù "estensioni" i moduli installati ad eccetto di Search,MenuManager, CMSMailer,Blankofthemonth.
Devo considerarlo un tentativo andato a buon fine di hackeraggio ?
qualche suggerimento ?
Saluti
Marco
Re: config.php vuoto !!
Posted: Tue Jul 03, 2007 1:08 pm
by alby
zerostile wrote:
Mi sono ritrovato con un file config.php completamente vuoto ( oviamente il sito risultava non più accessibile ) e ora che l'ho rimesso a posto,
Avevi lasciato la directory install?
Alby
Re: config.php vuoto !!
Posted: Tue Jul 03, 2007 2:35 pm
by zerostile
No ... rimossa dopo l'installazione.
Re: config.php vuoto !!
Posted: Tue Jul 03, 2007 2:53 pm
by zerostile
Guarda anche cosa è successo al menù "Estensioni" nell'immagine allegata.
Nella cartella "modules" sono presenti tutte le estensioni, ma sia dal menù sono che operativamente sono sparite .
Re: config.php vuoto !!
Posted: Tue Jul 03, 2007 4:40 pm
by 1dMN
Ciao.
A me è successa in passato una cosa simile; non so se c'entri.
Io avevo erroneamente lasciato a 666 i permessi del file config.php di due vecchi siti realizzati con versioni 0.11.2 e 0.13, e qualcuno - senza poi dover fare nessuna fatica - riusci ad hackerare tutto quanto scritto sul file.
Fortunatamente avevo la copia esatta dei file in locale e non vennero comunque toccate le tabelle del db.
Magari controlla che il config.php fosse effettivamente settato a 444.
Sicuramente non ti sarò stato d'aiuto, però ci ho provato
1dMN
Re: config.php vuoto !!
Posted: Tue Jul 03, 2007 5:02 pm
by zerostile
Ho lo stesso sentore..
non posso più verificare perchè oramai ho risostituito il file config.php.
Per il DB non avrei idea su come controllare l'integrità delle tabelle
grazie comunque per ogni singolo suggerimento
Re: config.php vuoto !!
Posted: Tue Jul 03, 2007 8:21 pm
by alby
zerostile wrote:
non posso più verificare perchè oramai ho risostituito il file config.php.
E' importante nel caso succeda fare subito una copia di backup del sito.
In genere i problemi ai moduli, come li hai segnalati, sono dovuti proprio a permessi alle directory.
Nel caso si ha possibilità di una shell (anche tramite php) effettuare un tar.gz (in linux) e zip (se windows) in modo da avere una traccia (ora di modifica) e cosa è stato modificato (facendo un diff). Se non ci sono possibilità (strano) fare un giro sui file/directory e annotarsi (o stampare) le situazioni strane come cambi di date o di permessi.
Recentemente sono stati segnalati attacchi ad alcuni provider italiani (e non direttamente a cmsms), vedere qui per
alcune info e
qui
Alby
Re: config.php vuoto !!
Posted: Fri Jul 06, 2007 12:53 pm
by zerostile
Grazie a tutti
reinstallerò tutto ex-novo